AWS Agent Toolkit skill 調査

• 対象: https://github.com/aws/agent-toolkit-for-aws

• 調査日: 2026-05-09

• 取り込み方針: skills-lock.json 経由（npx skills add）。MCP server / hook を含む Claude Code plugin（/plugin install aws-core@...）は採用しない。

本プロジェクトの AWS 利用面

CDK スタック (iac/aws/) を解析した範囲。

• Lambda（Rust / Docker image, ARM64, 15 分タイムアウト, JSON ログ）

• API Gateway (REST) + カスタムドメイン

• Route 53（A / エイリアス）

• ACM（東京リージョン TLS 証明書）

• Aurora DSQL（IAM 接続: DbConnectAdmin）

• SSM Parameter Store（DSQL 接続情報, GitHub App Secret, API URL）

• IAM（Lambda 実行ロール, GitHub Actions OIDC プロバイダ）

• CloudWatch Logs（2 週間リテンション, JSON フォーマット）

skill 一覧

category アルファベット順 → name 順。1 列目は通し番号、推奨度は ◎ Highly recommended / ○ Optional / × Not needed、category 末尾の数字は当該 category 内の skill 総数。

#	推奨度	category	name	description
1	×	analytics-7	aws-cleanrooms	AWS Clean Rooms の IAM / S3 / KMS / Lake Formation / CloudWatch 周りのトラブルシュート。
2	×	analytics-7	connecting-to-data-source	AWS Glue で JDBC（Oracle, SQL Server, PostgreSQL, MySQL, RDS）/ Redshift / Snowflake / BigQuery への接続作成・診断。
3	×	analytics-7	creating-data-lake-table	Amazon S3 Tables で Iceberg マネージドテーブル作成。Glue Catalog 登録、自動 compaction とスナップショット管理。
4	×	analytics-7	exploring-data-catalog	Glue Data Catalog を S3 Tables / Redshift / Iceberg を含めてインベントリ・監査。
5	×	analytics-7	finding-data-lake-assets	Glue / S3 / S3 Tables / Redshift にまたがるデータレイク資産の探索。
6	×	analytics-7	ingesting-into-data-lake	S3 / JDBC DB / Redshift / Snowflake / BigQuery / DynamoDB / Glue から AWS データレイクへ取り込み。
7	×	analytics-7	querying-data-lake	Athena SQL（Glue / S3 Tables / Redshift federated）の実行・管理。
8	×	application-integration-1	aws-messaging-and-streaming	SQS / SNS / EventBridge / MQ / Kinesis Data Streams / Data Firehose / MSK Apache Flink などのメッセージ・ストリーミング統合ガイド。
9	×	cloud-financial-management-1	aws-billing-and-cost-management	AWS コスト分析・予算・Savings Plans / RI 評価・Compute Optimizer での EC2/Lambda/RDS/EBS 適正化、CUR を Athena でクエリ。
10	×	compute-10	aws-containers	ECS / Fargate / ECR でのコンテナワークロード運用。タスク定義、ECS Exec デバッグ、サービススケーリング。
11	×	compute-10	aws-serverless	Lambda / API Gateway / Step Functions / EventBridge を SAM / CDK で構築・デバッグ。コールドスタート、CORS、イベントなど。
12	◎	compute-10	connecting-lambda-to-api-gateway	既存 Lambda を REST / HTTP API Gateway に接続。リソース・メソッド・proxy 統合・権限・デプロイ。
13	×	compute-10	connecting-lambda-to-dynamodb	Lambda と DynamoDB を IAM / ストリーム event source mapping で連携。
14	○	compute-10	creating-api-gateway-stage	API Gateway の stage 作成。CloudWatch logging、X-Ray、throttling、WAF、IAM ロール。
15	×	compute-10	creating-ec2-image-builder-pipeline	EC2 Image Builder で AMI ビルドパイプラインとリージョン配布、launch template 作成。
16	○	compute-10	debugging-lambda-timeouts	Lambda タイムアウト系障害を設定 / CloudWatch logs / VPC / コールドスタート / メモリ / 下流依存から系統的に切り分け。
17	×	compute-10	launching-ec2-instance-with-best-practices	EC2 をセキュアかつコスト効率良く起動（AMI 選定 / バースト型サイジング / 最小権限 IAM / SG / EBS 暗号化）。
18	○	compute-10	routing-traffic-with-route53-and-cloudfront	Route 53 で CloudFront へのカスタムドメイン alias 設定。ACM 証明書、CNAME、HTTPS。
19	×	compute-10	setting-up-ec2-instance-profiles	EC2 から AWS API を呼ぶための instance profile / IAM ロール構成（資格情報ハードコード排除）。
20	×	database-2	creating-amazon-aurora-db-cluster-with-instances	Aurora クラスタ + インスタンス + Secrets Manager のパスワード管理を順序立てて作成。
21	×	database-2	exporting-rds-to-s3	RDS / Aurora スナップショットを S3 へ Parquet エクスポート。IAM、KMS、運用手順。
22	◎	developer-tools-4	aws-cdk	CDK (TypeScript / Python) で IaC を書く・デプロイ・診断。ベストプラクティス、stack 構成、construct パターン。
23	○	developer-tools-4	aws-sdk-js-v3-usage	AWS SDK for JavaScript v3 (@aws-sdk/*) の利用パターン。スキーマ、リトライ、ページング、認証。
24	×	developer-tools-4	aws-sdk-python-usage	boto3 利用パターン。session、リトライ、ページング、シリアライズ、認証。
25	×	developer-tools-4	aws-sdk-swift-usage	AWS SDK for Swift の利用パターン。async、エラー処理、モデリング。
26	×	frontend-1	aws-amplify	Amplify Gen 2（TypeScript first / CDK ベース）でのフルスタック開発。Cognito、AppSync、Storage 等。
27	×	generative-ai-1	amazon-bedrock	Bedrock で生成 AI アプリ構築。Converse API、Knowledge Bases RAG、Agents、Guardrails、AgentCore。
28	○	management-tools-1	aws-cloudformation	CloudFormation テンプレートの作成・検証・診断。cfn-lint / cfn-guard / change set。
29	×	migration-and-modernization-1	aws-transform	AWS Transform (ATX) CLI で言語バージョンアップ / SDK 移行 / フレームワーク移行（Angular, Vue, Spring Boot 等）。
30	×	networking-and-content-delivery-4	configuring-vpc-endpoints-for-private-aws-service-access	PrivateLink で VPC エンドポイント（interface / gateway）を構成し AWS サービスへプライベート接続。
31	×	networking-and-content-delivery-4	connecting-vpcs-with-peering	2 つの VPC を peering 接続。CIDR 重複検証、ルートテーブル更新。
32	×	networking-and-content-delivery-4	creating-production-vpc-multi-az	Public / Private subnet を Multi-AZ で持つ本番 VPC を Well-Architected に基づき構築。
33	×	networking-and-content-delivery-4	enabling-lambda-vpc-internet-access	VPC Lambda にインターネット接続を付与（NAT Gateway、サブネット、SG）。
34	◎	operations-4	aws-observability	CloudWatch Logs Insights / Metrics / Alarms / Dashboards / EMF / X-Ray / CloudTrail / ADOT の利用と最適化。
35	×	operations-4	setting-up-cloudtrail-multi-region	マルチリージョン CloudTrail。S3 ログ保存、CloudWatch Logs 連携、Insights クエリ。
36	○	operations-4	setting-up-cloudwatch-alarm-notifications	CloudWatch アラームの通知チャネル（暗号化 SNS、トピックポリシー、サブスクリプション）。
37	○	operations-4	troubleshooting-application-failures	アプリ障害時に CloudWatch ロググループを発見・分析してエラーパターンと根本原因を特定。
38	◎	security-and-identity-2	aws-iam	エージェントが間違えがちな IAM の挙動（policy 評価のエッジケース、trust policy、STS、Organizations、SAML / MFA）への補正。
39	○	security-and-identity-2	creating-secrets-using-best-practices	Secrets Manager のベストプラクティス（専用 KMS 鍵、自動ローテーション、最小権限）。
40	×	storage-4	securing-s3-buckets	S3 バケットのアクセス制御 / 暗号化 / 監視 / 設定不備の修復。
41	×	storage-4	storing-and-querying-vectors	S3 Vectors（s3vectors API）でベクトル埋め込みを保存・クエリ。
42	×	storage-4	troubleshooting-efs	EFS の mount 失敗、NFS タイムアウト、権限、スループット、burst credit 枯渇を診断。
43	×	storage-4	troubleshooting-s3-files	S3 Files のマウント / 権限 / 同期 / 性能の問題を診断。

注: DSQL 専用 skill は現状なし。

取り込みコマンド

bunx skills add の package 引数は <owner>/<repo> のみで、パスは渡せない。AWS Toolkit は skills/<category>-skills/<name>/SKILL.md（カノニカル 43 件）と plugins/<plugin>/skills/<name>/SKILL.md（plugin バンドル側コピー）の二系統を持つため --full-depth 必須（無いと 27 件しか検出されない）。--full-depth を付けると両系統が辿られて合計 50 件検出となり、CLI は plugins/aws-core/skills/<name>/SKILL.md 側を採用する（plugins/ がアルファベット順で先のため）。実体内容は同一。

◎ Highly recommended の 4 件。

bunx skills add aws/agent-toolkit-for-aws --skill aws-cdk -a claude-code -y --full-depth
bunx skills add aws/agent-toolkit-for-aws --skill connecting-lambda-to-api-gateway -a claude-code -y --full-depth
bunx skills add aws/agent-toolkit-for-aws --skill aws-iam -a claude-code -y --full-depth
bunx skills add aws/agent-toolkit-for-aws --skill aws-observability -a claude-code -y --full-depth

○ Optional の 8 件。

bunx skills add aws/agent-toolkit-for-aws --skill creating-api-gateway-stage -a claude-code -y --full-depth
bunx skills add aws/agent-toolkit-for-aws --skill debugging-lambda-timeouts -a claude-code -y --full-depth
bunx skills add aws/agent-toolkit-for-aws --skill routing-traffic-with-route53-and-cloudfront -a claude-code -y --full-depth
bunx skills add aws/agent-toolkit-for-aws --skill aws-sdk-js-v3-usage -a claude-code -y --full-depth
bunx skills add aws/agent-toolkit-for-aws --skill aws-cloudformation -a claude-code -y --full-depth
bunx skills add aws/agent-toolkit-for-aws --skill setting-up-cloudwatch-alarm-notifications -a claude-code -y --full-depth
bunx skills add aws/agent-toolkit-for-aws --skill troubleshooting-application-failures -a claude-code -y --full-depth
bunx skills add aws/agent-toolkit-for-aws --skill creating-secrets-using-best-practices -a claude-code -y --full-depth

実行後、skills-lock.json に source: aws/agent-toolkit-for-aws、sourceType: github、skillPath: plugins/aws-core/skills/<name>/SKILL.md、computedHash: ... の各エントリが追加される（既存 vercel エントリと同じ形式）。SKILL.md と references/ 配下が .claude/skills/<name>/ にコピーされる。